Как настроить функцию Port Security?

Требования к использованию
Дата последнего обновления: 01-18-2021 15:10:38 PM 101192
Эта статья подходит для: 

Функция Port Security предназначена для защиты коммутатора от вредоносной атаки, направленной на переполнение таблицы MAC-адресов. Функция позволяет ограничить максимальное количество MAC-адресов, которые может запомнить коммутатор для определенного порта. Порт с включённой функцией Port Security будет запоминать MAC-адреса динамически или статически, и, когда количество MAC-адресов достигнет лимита, он перестанет это делать. Устройства, не занесённые в таблицу, не смогут получить доступ в интернет через этот порт.

Рассмотрим, как настроить функцию Port Security на примере TL-SL5428E.

К примеру, наша компания использует в качестве коммутатор доступа TL-SL5428E, и мы хотим настроить следующее правило — каждому компьютеру должен быть закреплен определенный порт. Если компьютер подключен в другой порт, он не может иметь доступ в интернет через этот порт.

Данное правило можно настроить двумя способами.

Способ первый — автоматический

Шаг 1

На веб-страничке коммутатора перейдем в меню SwitchingPortPort Security. Затем выберем порты, которые хотим настроить, пропишем максимальное количество MAC-адресов для каждого порта (в данном примере — по одному адресу на порт). Learn Mode должен быть задан как Permanent (в данном режиме коммутатор запоминает один MAC-адрес, и удалить его можно будет только вручную. После перезагрузки запись не удаляется), а StatusEnable. После этого нажмите Apply для применения настроек.

Затем нужно подключить компьютер в предназначенный для него порт. Теперь МAC-адрес каждого компьютера привяжется к определенному порту.

Шаг 2

MAC-адрес, который привязан к порту отображается в таблице MAC-адресов (SwitchingMAC AddressAddress table). В нашем случае MAC-адрес PC 1 это 00-19-66-5E-EC-A4, и он связан с port 1, а MAC-адрес PC 2 это B0-48-7A-C0-4E-46, и они также связаны. На этом настройка Port Security завершена.

Внимание: если во время настройки вы подключили ПК в непредназначенный для него порт, MAC-адрес данного ПК все равно будет привязан. Чтобы исправить проблему, отключите кабель от коммутатора, вручную удалите запись в таблице MAC-адресов. Затем подключите кабель от ПК в предназначенный для него порт.

Рассмотрим второй способ.

Способ второй — ручная привязка

Шаг 1

Перейдите в меню SwitchingMAC addressStatic Address. Необходимо прописать MAC-адрес устройства, VLAN ID и порт, предназначенный для этого ПК. Нажимаем Create. Запись автоматически появится в таблице Static Address Table

Шаг 2

Перейдем в раздел SwitchingPortPort Security. В данном случае нам нужно выбрать параметр Max Learned MAC равный 0. Далее нажмем кнопку Apply.

Шаг 3.

Настройка функции Port Security завершена. Как уже говорилось ранее, созданные правила можно увидеть в разделе SwitchingMAC AddressAddress Table

Не забудьте нажать Save Config чтобы сохранить изменения, которые вы сделали!

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Recommend Products

From United States?

Получайте информацию о продуктах, событиях и услугах для вашего региона.